近年来,全球经济面临多重不利因素,其中包括新冠疫情、居高不下的通货膨胀、供应链中断以及地缘政治紧张局势加剧。因此,企业在危机中难以维持运营,这给企业如何看待企业风险管理(ERM)方面带来了重大转变。
此外,随着数字化程度的提高,投资风险管理工具的紧迫性在各个行业领域都有所体现。根据商业研究公司(The Business Research Company) 在2023年1月发布的一份研究报告,2022年全球企业风险管理市场规模为47.8亿美元,预计2023年将达到51亿美元。企业风险管理市场的主要参与者包括IBM公司、凯捷公司、Infosys有限公司、Oracle公司和SAP SE公司等。
随着颠覆性技术的出现和新法规的出台,企业风险管理趋势将重塑不同行业的风险管理领域。以下是2023年值得关注的五大企业风险管理趋势。
(1)日益增长的数据隐私问题和法规
数据隐私已经成为现代世界企业风险暴露的主要因素。随着越来越多的企业关注用户数据的安全,以及不断变化的全球数据法规,企业热衷于跟踪企业如何与用户数据交互。
欧盟的GDPR政策于2018年生效。然而,从那时起,全球范围内的法规一直在不断变化。根据美国消费者新闻与商业频道(CNBC)在2022年12月公布的数据,美国50个州中有35个州正在考虑制定数据隐私法规,而加州发布的《消费者隐私法》预计将变得更加严格。
因此,企业必须了解相关的数据隐私法律,并实施最佳实践来管理风险缓解工具,以保持合规性,这些步骤确保企业拥有保护用户数据的政策和风险控制措施。
(2)专注网络安全保险
随着网络攻击的大幅增加,预计2023年网络安全模式将发生转变。很多企业已经在采用网络安全保险等措施,以控制网络攻击造成的损失。根据网络安全风险投资公司(Cybersecurity Ventures)在 2021年11月发布的数据,全球网络保险市场规模预计到2025年将达到148亿美元,到2031年将超过340亿美元。这种方法可以帮助企业发现漏洞,并制定安全措施,在遭受网络攻击造成的任何损失之前识别风险参与者。
(3)GRC方面的人工智能
基于人工智能的自动化越来越多地被采用在治理、风险和合规性 (GRC)方法中。自动化为GRC专业人员节省了时间,因为他们希望优化对适当的法律法规的合规性。据观察,GRC数据的实时分析和自动报告通过提高操作效率、降低人工GRC处理所涉及的成本和风险,使GRC计划受益。GRC流程与人工智能技术相结合,可以确保企业在遵守道德准则的同时满足监管要求。
(4)战略合作伙伴关系
战略伙伴关系是企业风险管理市场的另一个重要趋势。通过这种合作,企业可以利用彼此的资源,扩大市场范围。例如,2021年8月,总部位于加拿大温哥华的SaaS GRC软件全球领导者Galvanize公司与行业领先的综合风险管理咨询机构Turnkey公司合作。这一战略合作伙伴关系允许Turnkey公司的全球SAP客户使用Galvanize公司的企业治理软件平台HighBond。
(5)专注于积极的风险管理策略
主动风险管理意味着关注预防性策略,在潜在风险进入企业设置之前跟踪它们。这可以通过适当的规划、有效的沟通和合法的决策来实现。安全设计就是这样一种风险管理方法,在软件开发过程中执行安全策略和战术,它们是开发人员的指导原则。
随着企业不断扩大其职能范围,合规性、数据安全和隐私法规是不可避免的,以减轻可能造成经济损失并因此停止业务运营的风险。因此,企业可以通过采用积极主动的方法来保护自己免受潜在的威胁。
结语
因此,企业继续完善其风险管理策略,以应对不断变化的业务环境,并适应周围的脆弱性,以证明相关性。如今,风险管理已经远远超出了合规性的范畴。如今,它是保护企业免受风险影响的驱动力,也是确保业务长期可持续增长和创新的战略组成部分。